Не могу добавить маршруты или как соеденить сети

SafeStream гигабитный широкополосный VPN маршрутизатор
Ответить
АндрейK
Сообщения: 1
Зарегистрирован: 25 июл 2015, 21:57
Страна: Россия

Не могу добавить маршруты или как соеденить сети

Сообщение АндрейK » 25 июл 2015, 22:28

Аппаратная версия устройства: v2
Версия прошивки: 1.2.3 Build 140801 Rel.49374n
Ваша страна: Россия
Название провайдера: Маверик
Тип подключения: static ip
Скорость по тарифу: 3 мбит/сек
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: нет
Наблюдается проблема, когда нет нагрузки?: нет
Что пишется в статусе Вашего подключения при проблеме?: подключен
Наблюдается ли проблема при подключении без роутера?: нет
Ваша операционная система: windows 7
Антивирусные программы и фаерволы: нет
Логи оборудования: Index Time Type Level Log Content
28 Jul 26 02:44:48 VPN INFO IPsec-SA established: ESP/Tunnel XX.XX.156.131[0]->XX.XXX.61.151[0] spi=XXXXXX72(xxxxxx4a4)
27 Jul 26 02:44:48 VPN INFO IPsec-SA established: ESP/Tunnel XX.XXX.61.151[0]->XX.XX.156.131[0] spi=XXXXXX81(xxxxxx4e1)
26 Jul 26 02:44:48 VPN INFO initiate new phase 2 negotiation: XX.XX.156.131[500]<=>XX.XXX.61.151[500]
25 Jul 26 02:44:47 VPN INFO ISAKMP-SA established XX.XX.156.131[500]-XX.XXX.61.151[500] spi:baa24e1a96263cbe:0772b6d840fcf1de
24 Jul 26 02:44:47 VPN INFO NAT not detected
23 Jul 26 02:44:47 VPN INFO Selected NAT-T version: RFC 3947
22 Jul 26 02:44:46 VPN INFO isakmp_newcookie 2505 Get 16 bytes from urandom.
21 Jul 26 02:44:46 VPN INFO isakmp_newcookie 2499 Get no bytes from random,try /dev/urandom.
20 Jul 26 02:44:46 VPN INFO initiate new phase 1 negotiation: XX.XX.156.131[500]<=>XX.XXX.61.151[500]
19 Jul 26 02:44:44 VPN INFO IPsec enabled
Настраиваю VPN через IPSec. Оборудование два TL-R600VPN.
IP оба белые. Раздает адреса по DHCP.
VPN поднимается, интернет раздает на ура.
Могу из локалных сетей пропинговать LAN интерфейсы tp-linkов и все. Мишины из локальных сетей не пингуются. Причем как внутри сегментов VPN так и между сегментами. Первая мысль была что нет роутинга. Попытки добавить маршруты из панели управления
Такого вида

Destination Network: 192.168.10.0 (адрес сегмента2)
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.9.1 (адрес LAN сегмента 1)
Status: Enable

выдают вот такую ошибку.

Error code: 34021
IPsec policy conflicts with static route.


Трассировка с компа LAN соседнего сегмента дает следующее:

Трассировка маршрута к 192.168.10.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.9.1
2 7 ms 5 ms 6 ms 192.168.10.1
Трассировка завершена.

при попытке оттрассировать машину в соседнем сегменте получаем

Трассировка маршрута к 192.168.10.100 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс 192.168.9.1
2 * * * Превышен интервал времени запроса
.......

Трассировка завершена.

Есть ли какие-то способы решить проблему?

Ответить

Вернуться в «TL-R600VPN»